Phát hiện loại mã độc mới lây nhiễm trên hàng chục triệu thiết bị Android

30/05/2017 14:22:00

Các chuyên gia bảo mật vừa phát hiện một loại mã độc mới nhắm vào nền tảng Android, ước tính hàng chục triệu thiết bị đã lây nhiễm. Điều đáng nói là loại mã độc này được phát tán thông qua các ứng dụng nằm trên kho ứng dụng Google Play mà không hề bị phát hiện.

Các chuyên gia bảo mật vừa phát hiện một loại mã độc mới nhắm vào nền tảng Android, ước tính hàng chục triệu thiết bị đã lây nhiễm. Điều đáng nói là loại mã độc này được phát tán thông qua các ứng dụng nằm trên kho ứng dụng Google Play mà không hề bị phát hiện.

Một trong các ứng dụng có chứa mã độc Judy được chia sẻ trực tiếp trên kho ứng dụng Google Play, vốn được đánh giá là nơi an toàn để người dùng Android cài đặt ứng dụng. Ứng dụng này có gần 1 triệu lượt tải trước khi bị loại bỏ

Một khi bị lây nhiễm Judy, loại mã độc này sẽ tự động truy cập vào các trang web ẩn do tin tặc thiết lập mà người dùng không hay biết và tự động kích vào các quảng cáo được đặt trên các trang web đó. Việc tự động kích quảng cáo này sẽ giúp tin tặc thu được tiền từ các nhà quảng cáo cũng như tăng được lượng truy cập vào các trang web do hacker làm chủ.

Điều đáng nói là loại mã độc này được phát tán trực tiếp trên kho ứng dụng Google Play dành cho Android, vốn được đánh giá là an toàn cho người dùng. Các ứng dụng này cũng có số lượng tải về khá lớn, trong đó có ứng dụng có từ 4 đến 18 triệu lượt tải. Trong đó ứng dụng lâu nhất có chứa mã độc Judy đã từng được đưa lên Google Play từ tháng 4/2016, nghĩa là đã tồn tại từ khá lâu mà Google không hề phát hiện ra.

41 trong số các ứng dụng có chứa mã độc Judy được phát tán trên Google Play thuộc về một nhà phát triển có tên ENISTUDIO, thuộc sở hữu của công ty phần mềm Kiniwini có trụ sở tại Hàn Quốc. Mã độc Judy cũng được phát hiện trên một số ứng dụng của các nhà phát triển khác, tuy nhiên cho đến nay chưa rõ các nhà phát triển ứng dụng có chứa mã độc này có liên hệ gì với nhau hay không.

Sau khi được Check Point liên hệ về mã độc Judy, hiện Google đã nhanh chóng xóa bỏ các ứng dụng có chứa mã độc Judy trên kho ứng dụng của mình.

Loại mã độc Judy một lần nữa cho thấy Android vẫn đang là nền tảng mà tin tặc nhắm đến và đặc biệt ngay cả kho ứng dụng Google Play, vốn được xem là an toàn để người dùng có thể cài đặt các ứng dụng lên thiết bị của mình, dường như cũng đã mất đi sự an toàn vốn có.

Danh sách các ứng dụng có chứa mã độc Judy được phát tán trên Google Play. Nếu bạn đã cài đặt một trong các ứng dụng này, hãy gỡ bỏ khỏi thiết bị mình ngay lập tức:

Fashion Judy: Wedding day

Fashion Judy: Waitress style

Chef Judy: Character Lunch

Chef Judy: Picnic Lunch Maker

Animal Judy: Rudolph care

Judy’s Hospital: Pediatrics

Fashion Judy: Country style

Animal Judy: Feral Cat care

Fashion Judy: Twice Style

Fashion Judy: Myth Style

Animal Judy: Fennec Fox care

Animal Judy: Dog care